Інтернет і IT 2021-10-15T07:39:13+03:00
Українські Новини
Розробники M.E.Doc монопольно керують єдиним шлюзом прийому звітності, - ЗМІ

Розробники M.E.Doc монопольно керують єдиним шлюзом прийому звітності, - ЗМІ

программное обеспечение, Государственная фискальная служба, M.E.Doc, Petya.A, Интеллект-сервис, ESET

Монополіст ринку бухгалтерської звітності має доступ до баз даних ДФС. Про це стало відомо зі статті в інтернет-виданні КП, яка вийшла 17 липня 2017 року

Журналісти проаналізували ситуацію, коли через програму бухгалтерського обліку M.E.Doc сотні тисяч комп'ютерів заразилися вірусом "Petya". Виявилося, керівництво компанії "Інтелект-сервіс", якій належить сервіс, може бути зацікавлене в такому скандалі.

"Експерти ESET в своєму докладному звіті від 4 липня 2017 року зафіксовали наступні висновки: "Як показує наш аналіз, це ретельно спланована і добре виконана операція. Ми припускаємо, що зловмисники мали доступ до вихідного коду додатка M.E.Doc. У них був час вивчити код і включити дуже скритний і хитрий бекдор", - йдеться в статті.

Також наводиться цифра - вартість розробки і реалізації такої вірусної атаки приблизно від 300 тисяч до декількох мільйонів доларів. На думку авторів матеріалу, впровадити вірус могли тільки фахівці, що мають доступ до вихідних текстів програм "Медка".

"Інтелект-сервіс" можна вважати монополістом на ринку бухгалтерської звітності, і керівництво компанії контролює багато принципово важливих сервісів всередині самої Державної фіскальної служби.

"Чиновники визнають, що кількість зловживань і крадіжок за рахунок маніпулювання з Реєстром податкових накладних завдала  державі багатомільйонних збитків, і "діряве" програмне забезпечення є ідеальним інструментом для таких маніпуляцій, оскільки дозволяє приховати сліди втручання зловмисників", - продовжує автор статті.

Три дні, з 19 по 21 червня, в країні повністю була зупинена звітність, до того ж причину на той момент так ніхто визначити не зміг.

"Не можна не відзначити дивний збіг триденного простою шлюзу з ще однією подією - відстороненням від займаної посади керівника IT-департаменту ДФС Дмитра Лук'янова. Цей фахівець із захисту інформації, який раніше працював у Нацбанку, підтримує давні зв'язки з Сергієм Лінником - власником ТОВ" Інтеллект- сервіс", - йдеться в матеріалі.

На думку журналістів, "зупинка роботи шлюзу якраз в той момент, коли Дмитро Лук'янов був відсторонений від посади, але не звільнений з ДФС, - гарний привід довести цінність відстороненого Лук'янова, не підставляючи його під удар".

"Насправді цей інцидент з триденною зупинкою шлюзу показав, що в існуючій на сьогоднішній день схемою роботи "Інтелект-сервіс"  може диктувати свої правила і ДФС, і платникам податків. Монопольне право управління єдиним шлюзом прийому звітності дає широкі можливості управління ситуацією в цілому", - до такого висновку приходить журналіст.

Закінчується стаття посилом: "... наша держава не може бути заручником фінансових інтересів однієї компанії і низької  кваліфікації її розробників, що створюють незахищене програмне забезпечення".


Новини

ok